Вопросы Теги

Клиенты периодически не могут достигнуть внутреннего сервера, сети Windows с Цепочкой для часов XTM

Малый бизнес имеет внутреннюю сеть Windows в единственной подсети 192.168.16.x. Существует устройство брандмауэра XTM 330 Цепочки для часов, которое направляет трафик к Интернету. Выделенная линия.

Некоторые пользователи испытывают неустойчивые затруднения при получении до внутреннего веб-приложения. То, когда это происходит, ping к адресу внутреннего веб-сервера (который является 192.168.16.x адрес), дает этот результат:

Pinging [local server name] [192.168.16.x] with 32 bytes of data:
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.
Reply from 192.168.20.1: Destination host unreachable.

Нет никакого использования 192.168.20.x подсеть, о которой мы знаем так, это - тайна.

ipconfig / все отчеты корректный шлюз по умолчанию, который является 192.168.16.1 (внутренний IP XTM).

Еще одна вещь: мы также попробовали tracert к 192.168.20.1 от затронутых машин. В одном случае мы получили это:

Tracing route to 192.168.20.1 over a maximum of 30 hops

1     4 ms     6 ms     6 ms  192.168.16.1
2     7 ms     8 ms     7 ms  [public IP address of XTM]
3     *        5 ms     2 ms  192.168.20.1

Другими словами, tracert перешел к XTM и затем к таинственному серверу и получил ответ.

В других случаях (та же внутренняя сеть) мы получили это, которое является тем, что я ожидал бы:

Tracing route to 192.168.20.1 over a maximum of 30 hops

1     4 ms     3 ms     8 ms  192.168.16.1
2     5 ms     8 ms     6 ms  [public IP address of XTM]
3  [public IP address of XTM] reports: Destination net unreachable.

Я озадачен этим поведением и приветствовал бы рекомендации по устранению отказов.

PS:

Routes
------------
Route Table: main
-------------------
default via [public IP].57 dev eth0  metric 5 
10.0.6.0/24 dev eth6  proto kernel  scope link 
[public IP].72/29 dev eth0  proto kernel  scope link 
[public IP].56/29 dev eth0  proto kernel  scope link 
127.0.0.0/8 dev lo  scope link 
172.20.10.12 dev eth0  scope link  metric 1 
192.168.16.0/24 dev eth1  proto kernel  scope link 
::1/128 via :: dev lo 

Route Table: eth0.out
-------------------
default via [public IP].57 dev eth0  metric 1 
[public IP].56/29 dev eth0  scope link  metric 1
0
задан 10 September 2014 в 20:40
1 ответ

Получается, что это происходит, если кто-то подключает ADSL-маршрутизатор к сети, чтобы использовать его как коммутатор для расширения количества доступных Ethernet-портов. DHCP был отключен на маршрутизаторе, но он все равно периодически пытался маршрутизировать трафик через свой (отключенный) WAN-порт. Никто не понимал, что это маршрутизатор, а не просто коммутатор. 192.168.20.1 был массивным ключом к разгадке, но arp был ключевым инструментом для поиска и устранения неисправностей.

Watchguard работал нормально.

Tim

.
0
ответ дан 5 December 2019 в 13:22

Теги

Похожие вопросы